До и после. Процент трафика IPv6 в общем объеме трафика сети Kurkino.net после 6 июня. |
Спустя год после первого всемирного дня IPv6 состоялся второй, который, как надеются в отрасли, даст старт широкому распространению этой версии интернет-протокола: если до 6 июня (дата проведения IPv6 Launch Day) по IPv6 было доступно 3,6% всех сайтов, то после него, по оценкам Cisco, эта цифра составит 27,2%. Как пишет в своем блоге Марк Таунсли, заслуженный инженер Cisco, «анализ отчетов и лог-файлов показал, что вместо такого тестирования (в предыдущий день IPv6. — Прим. ред.) можно было сразу же перейти на новый протокол». В рамках подготовки к IPv6 Launch разработаны правила внедрения IPv6 для Web-сайтов, провайдеров и производителей домашнего сетевого оборудования. Теперь во всех продаваемых потребительских маршрутизаторах IPv6 должен быть активирован по умолчанию.
Главным стимулом для внедрения IPv6 является ограниченное адресное пространство IPv4. И в первую очередь такую нехватку ощущают провайдеры: как и предприятия, они могут использовать трансляцию адресов посредством NAT — точнее, NAT операторского класса (Carrier Grade NAT, CGN), но, по утверждению аналитиков IDC, внедрение CGN обойдется провайдерам дороже, чем переход на IPv6. К тому же при использовании одного адреса несколькими клиентами один недобросовестный пользователь может скомпрометировать остальных, испортив им репутацию. Закономерно, что провайдеры более активны в своих планах по внедрению IPv6, чем другие компании.
В России подключать абонентов по IPv6 стали совсем недавно — таких провайдеров в стране единицы, поскольку проблема нехватки адресного пространства только начинает себя проявлять. Константин Федоров, ведущий инженер сети передачи данных в компании «Старлинк», замечает: «Острой необходимости во внедрении IPv6 нет и не было — Интернет прекрасно работает и еще долго будет работать на четвертой версии протокола. На данный момент нехватка адресов ощущается, но она не фатальна. Во многом ситуацию спасает то, что пять лет назад нам удалось получить достаточно большой блок адресов /16 (65 536 адресов). До прошлого года мы не использовали технологию NAT, а теперь приходится. За последний год «Старлинк» присоединила несколько сетей ШПД, и у всех размер адресного блока реальных IPv4-адресов был в три-четыре раза меньше количества устройств в сети, что вынуждает использовать NAT». С ним соглашается Антон Извеков, главный инженер компании «Орбита» (бренд Kurkino.Net.Ru): «Вопрос в нехватке адресов IPv4 стоит не так остро, так как все абоненты не испытывают большой потребности в реальных адресах — в любом случае сейчас запас есть».
Пока же такие проекты по поддержке IPv6 реализуются, как в случае «Старлинк», благодаря энтузиазму и личной инициативе отдельных специалистов. Да и немногие провайдеры настолько прогрессивны, чтобы оценить преимущества новой версии протокола. «IPv6 — еще один шанс для внедрения инноваций. Мы с самого начала стараемся предоставить конечным абонентам удобства, о которых на момент внедрения другие операторы даже не задумывались, — рассказывает Антон Извеков. — Так, еще в 2004 году была внедрена услуга обещанного/отложенного платежа, что другие операторы восприняли как нонсенс». Неслучайно, видимо, кроме двух упомянутых московских компаний в списке провайдеров, опубликованном на http://version6.ru/isp, присутствуют лишь несколько региональных — у небольших провайдеров личной инициативе, при отсутствии явной экономической необходимости, легче пробить себе дорогу.
В сети Kurkino.net уже половина пользователей переведена на IPv6. Как отмечает Антон Извеков, при наличии более широкого выбора недорогих домашних маршрутизаторов с полноценной поддержкой IPv6 таких пользователей в их сети было бы больше. Среди производителей он выделяет компанию ZyXEL, реализовавшую такую поддержку во всех продаваемых моделях; причем самую дешевую из них — Keenetic Lite — можно приобрести всего за 1500 руб. Устройства ZyXEL серии Keenetic включены в официальный список участников, поддерживающих всемирный переход на IPv6. Они полностью соответствуют главному требованию: маршрутизатор не должен нуждаться в какой бы то ни было специфичной настройке, если интернет-провайдер предоставляет услугу нативного доступа по DHCPv6. Владельцы уже установленных устройств этой серии могут бесплатно загрузить прошивку NDMS V2.0 (начиная с этой версии прошивки можно выбирать, какой функционал следует активировать, просто поставив галочку напротив соответствующей опции).
Обобщая опыт внедрения IPv6, инженеры обоих провайдеров не видят каких-либо серьезных технических трудностей — основные проблемы обычно связаны с устаревшим оборудованием. Как говорит Константин Федоров, «с оборудованием особых проблем не было, поскольку мы сразу выбрали максимально простой для внедрения подход Dual-Stack». В начале развертывания некоторые трудности возникали с глобальной коннективностью IPv6, но сейчас большинство магистральных операторов и точек обмена трафиком предоставляют услугу транзита IPv6, в том числе и в регионах (например, «ТрансТелеком»). К основным сложностям внедрения он относит недостаточно высокий уровень поддержки IPv6 в биллинговых системах (требуются серьезные доработки) и отсутствие мотивации у пользователей (их интересует качественный Интернет, а не протокол, по которому он работает).
Отмечая плюсы от внедрения IPv6, Антон Извеков подчеркивает, что больше не приходится тратить значительные ресурсы на NAT. К тому же нагрузка на маршрутизаторы не возросла, как можно было бы ожидать, а, наоборот, снизилась. При этом IPv6 несет с собой и новые угрозы, тем более опасные, что многие их не осознают: «Пользователи привыкли, что их компьютер защищен, поскольку он находился за NAT и возможность подключения извне отсутствовала. Однако NAT — не межсетевой экран, и теперь, если у вас на компьютере есть открытые ресурсы, их нужно защищать локально». На это же обращает внимание и Константин Федоров: «Ни в одном из протестированных нами маршрутизаторов класса soho не было поддержки контекстной проверки для IPv6, а во многих межсетевой экран IPv6 просто отсутствует».
Как предостерегает Антон Извеков, «лучше решить проблему пока время есть, а не когда адреса станут на вес золота».